http://www.chinatimes.com/realtimenews/20140811002267-260412
用户隐私传北京 小米道歉认了
2014年08月11日 10:34
林芳如
科技网站《iThome》上周踢爆小米机偷传资料到北京服务器后,第一时间小米科技还坚决
否认,辩称所有服务都会取得使用者同意后才蒐集资料。直到10日,小米紧急在脸书公开
道歉,坦言确实有一项服务“网络短信”,未经使用者同意就会“自动启动”回传使用者
手机号码到北京。
芬安全(F-Secure)资安公司实测发现,全新的小米和红米机装上SIM卡连上网后,就会
自动回传用户手机号码、国际行动用户辨识码(IMSI)、手机序号(IMEI)至小米北京伺
服器,连接收短信者的电话号码也会被回传,并且整个过程以明码传送。
由于批评声浪排山倒海而来,小米科技10日在官方脸书粉丝团坦承错误,同时发布“OTA
升级包”,手机升级后将会关闭“网络短信”自动启动功能,用户的电话号码、通讯录等
隐私资讯,都不会储存在小米服务器上,传送讯息会加密处理。
不过,小米科技并未解释其他可疑的资料传输行为,以及为何要将使用者手机上所有应用
程式的清单回传。